CiscoSecure ACS para Windows NT Vulnerabilidad de contraseña nula

Sistemas afectados:

Cisco Secure ACS para Windows NT 2.42 y versiones anteriores

- Microsoft Windows NT 4.0

Sistemas no afectados:

Cisco Secure ACS for Unix

Descripción:

Algunos servicios LDAP permiten a los usuarios no especificar una contraseña. Si CiscoSecure ACS para Windows NT se usa con dichos servicios

LDAP, es posible que los usuarios remotos omitan el mecanismo de autenticación del primero para obtener acceso al enrutador y conmutador de

que no deberían tener. .

< * Fuente: Aviso de seguridad de Cisco: varias vulnerabilidades en CiscoSecure ACS para Windows NT Server * >

Recomendación:

Solución temporal:

NSFOCUS recomienda que adopte temporalmente la solución de Cisco antes de obtener la versión actualizada:

contraseña privilegiada para habilitar en CiscoSecure ACS para Windows NT Server, no muy lejos

En el servidor.

Parche del proveedor:

Cisco ofrece una versión de actualización gratuita de 2.43, que no estará disponible en versiones posteriores. Los clientes pueden obtener versiones actualizadas a través del canal

: Br>

1) Canal de actualización normal

2) Centro de software

3) Póngase en contacto con el Soporte técnico

- +1 800 553 2447 (llamada gratuita) Gratis desde dentro de América del Norte)

- +1 408 526 7209 (llamada desde cualquier parte del mundo)

- Correo electrónico: [email protected]